ONE 

DNS，全称为 Domain Name System 域名系统。

我们知道 DNS 的主要作用就是将域名翻译成 IP 地址让计算机识别，从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中，DNS 的作用是十分重要的。

但如果攻击者篡改 DNS 解析设置，将域名由正常 IP 指向由攻击者控制的非法 IP，就会导致我们访问域名打开的却不是对应的网站，而是一个不可达或者假冒的网站，这种攻击手段就是 DNS 劫持。

TWO 

Curve Finance 是一种去中心化金融 (DeFi) 协议，以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是 DeFi 生态系统的支柱，锁定的总价值超过 60 亿美元。 

本次 Curve Finance 遭遇了 DNS 劫持攻击，是由于域名注册商 iwantmyname.com 的系统遭到破坏，curve 的 name server 被篡改成黑客控制的 dns server，curve.fi 的流量被重定向到黑客的服务器 5.199.174.238 和 87.120.37.46。

同时，攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip，大概在那上面同时设有dns 和网页的服务，因而导致不知情的 curve.fi 用户被黑客控制的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 的恶意合约互动。

链上数据显示，与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币，然后被发送到加密货币交易所 FixedFloat。

THREE 

截至发文，成都链安安全团队使用链必追 - 虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析，发现Curve 黑客地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 已经通过 Tornado Cash 转移了资金，该混币器平台昨天才受到美国财政部的制裁。

（扩展阅读：Web3.0 的匿名战争结束了吗？洗钱超 70 亿美元的 Tornado Cash 为何被美国财政部制裁？）。

本次事件导致的总损失约为 77 万美元，其中包括被FixedFloat交易所冻结的 20 万美元。

FOUR 

不过在今早，Curve Finance 在 Twitter 上发推表示 curve.exchange 交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。Curve 指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。

成都链安安全团队在此提醒大家：确认交易前先确定交互的合约的地址，比如地址的标签和地址过往交互的历史。

作为一家致力于区块链安全生态建设的全球领先区块链安全公司，也是最早将形式化验证技术应用到区块链安全的公司，成都链安目前已与国内外头部区块链企业建立了深度合作；为全球2000 多份智能合约、100 多个区块链平台和落地应用系统提供了安全审计与防御部署服务。自主研发的“链必安”一站式区块链安全服务平台可为执法监管机构、金融机构、区块链企业等提供安全审计、安全防护、安全监管、安全预警、安全咨询等全生命周期安全保障解决方案。欢迎点击公众号留言框，与我们联系。